Android 逆向学习(一)反编译路径,不包含打包

已于 2024-08-21 11:45:15 修改
阅读量322 收藏 7
点赞数 4
分类专栏: Android 进阶与逆向编程 文章标签: android 学习 python
于 2024-08-16 11:25:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz00008888/article/details/141254674
版权

一、简介

  • 反编译几种路径,不同的情况走不同的路径

    • 路径1:apk -> smali:用于重新打包。
    • 路径2:apk -> dex -> jar -> java:绕几次最后得到 java 。
    • 路径3:apk -> frida -> dex -> jar -> java:绕几次最后得到 java 。
    • 路径4:apk -> java(jadx):直接得到 java 。

    但这几种只适合没加固的 apk 包。

二、路径1

  • 找一个普通的 apk 安装包,下载一个 apktool 工具。
    在这里插入图片描述

  • 下载好 apktool 两个文件后,将它们与 apk 文件放在同一个文件夹内,这样就不需要配置环境变量了。

    在这里插入图片描述

    然后进行使用命令:

    # 查看帮助指令
$ sh apktool.sh -h

# 执行
$ sh apktool.sh d test.apk -f -o ./dist

    在这里插入图片描述

    在这里插入图片描述

三、路径2

  • 找一个普通的 apk 安装包,通过双击解压获得内部文件,就得到了 classes.dex 文件。

    在这里插入图片描述

  • 得到 classes.dex 后,如何转成 jar ? 下载 dex2jar,解压之后将dex-tools-xxx 文件夹与 apkapk 解压得到的文件夹都放在同一级目录,然后执行命令将 dex 转为 jar 文件,最为核心的就是 dex-tools-xxx/d2j-dex2jar.sh 文件,它就是用来转换的指令文件。先进入命令行,到这一层目录,然后根据情况选择转换命令。

    在这里插入图片描述

    • 方式一:

      直接对 classes.dex 进行转换,执行后会将 jar 文件输出到当前同级文件夹中,当然也可以输出到指定文件夹。

      $ sh ./dex-tools-xxx/d2j-dex2jar.sh ./test/classes.dex

    • 方式二:

      直接对 test.apk 进行转换,执行后会将 jar 文件输出到当前同级文件夹中,当然也可以输出到指定文件夹。

      $ sh ./dex-tools-xxx/d2j-dex2jar.sh -f ./test.apk

    • 以上命令任意选一个,等待执行完毕后,会获得一个 jar 文件:

      在这里插入图片描述

  • 如何读取 test-dex2jar.jar 呢?下载 JD-GUI,打开网站后,找到 JD-GUI,根据自身电脑环境进行下载安装。

    在这里插入图片描述

    这边选择的是 jd-gui-1.6.6.jar 也就是第一个,因为下载 mac 版本 后提示不明开发者,且还无法安装,用 jar 的只需要在系统设置安全管理中允许访问即可使用。

    打开 JD-GUI 工具后,可以通过 Open File 或直接将 jar 文件拖入丢进工具中。

    在这里插入图片描述

    就能看到内部 java 源码,但是这个源码明显是处理过的,但是通过点击这些带横线的类名是可以跳转到对应文件的。

    在这里插入图片描述

    在这里插入图片描述

卡尔特斯
关注
专栏目录
Android逆向反编译打包apk(二十)
Android系统攻城狮
06-17 1094
本篇目的:Android逆向反编译打包apkApktool是一个逆向工程工具,主要用于对Android应用进行反编译和重新打包。它能够将APK文件转换成Smali代码,以便开发者可以查看和修改应用的源代码。同时,Apktool还支持将修改后的代码重新打包成APK文件,以便重新安装到Android设备上。Apktool的主要功能包括:反编译APK文件:Apktool能够将APK文件解包,提取出其中的资源文件和代码。
Android逆向学习(一)vscode进行android逆向修改并重新打包
qq_52380836的博客
09-02 3008
其实我不知道这个文章能不能写下去,其实我已经开了很多坑但是都没填上,现在专利也发出去了,就开始填坑了,本坑的主要内容是关于android逆向,主要的教程来源来自52破解论坛的大佬课程,但是那是windows版,为喜欢用linux,所以这是一个有比较大改动的学习教程,不过我确信你在windows上也可以运行,let’s go.
2024最新版Android逆向教程——第2天:dex反编译工具的安装和使用
热门推荐
Amo Xiang的博客
10-09 2万+
学习了 dex 反编译工具的安装和使用,利用此一类工具,我们可以非常方便地反编译 apk 文件,还原出原始的 Java 代码,从而找到我们想要的核心逻辑。
Android 逆向工程,反编译心得
TDSSS的博客
05-26 2530
android逆向工程,反编译,破解apk
android安卓app教程之反编译App,修改资源文件后,重新打包生成新的APK.zip
01-12
在命令行中输入`apktool.bat d -f aaa.apk (apk路径)`,这将把APK文件解包到一个同名的文件夹中,如`aaa`,里面包含了所有反编译出的文件。 3. **修改资源和代码**: 在解包后的文件夹中,你可以直接编辑XML文件、...
Android官网逆向助手少月版V2018.zip
11-28
Smali是一种用于反编译Dalvik字节码(DEX文件)的汇编语言,而Baksmali是将DEX文件反编译成Smali代码的工具。这两个工具在安卓逆向工程中极为常见,因为它们能帮助我们查看和理解APK的执行逻辑。 2. **lib**:这是...
Android逆向学习入门项目-当前Activity
07-12
本项目是针对初学者设计的Android逆向学习入门教程,通过一系列的工具和实践操作,帮助你快速掌握逆向分析的基本技巧。 首先,我们关注的是"当前Activity",在Android系统中,Activity是应用程序的主要组件,用于与...
Android逆向助手 v2018 少月版逆向改包神奇
07-16
Android逆向助手 v2018 少月版就是一款专为开发者和安全研究人员量身打造的工具,它集成了多种功能,包括APK的逆向反编译、改签名以及重新打包等,是Android应用调试和优化的得力助手。 一、逆向工程基础 逆向工程...
android反编译工具 apktool-2.9.3.jar
03-21
Android反编译工具Apktool是一款强大的开源工具,主要用于安卓应用程序(APK)的解包、反编译、修改和重新打包。版本2.9.3是该工具的一个更新版本,提供了一些修复和改进,以增强用户体验和处理各种APK文件的能力。...
Android】【Bug】使用OSmdroid绘制轨迹断裂问题
每天不是在写bug就是在写bug的路上
09-14 897
使用OSmdroid绘制轨迹断裂问题
【兼容性记录】video标签在 IOS 和 安卓中的问题
fans_x的博客
09-13 930
业务需求背景:由于业务中涉及到有视频播放的内容,所以就使用了video标签去做,但是video标签在ios 设备和安卓设备中的默认行为不一致,故记录下解决方法(折中办法)。
Android 内置应用裁剪
Framework-coder的博客
09-13 205
参考 AOSP 中 PRODUCT_PACKAGES 配置的方式,自定义一个“PRODUCT_PACKAGES_REMOVE”配 置选项。用户可根据自身项目的需要,将需裁剪的 APK 名称(无需 .apk 后缀) 都添加到“PRODUCT_PACKAGES_REMOVE”项下,从而做到一次性全部裁剪。此方法省去了查找目标 APK 的编译.mk 文件的时间,提高了工作效率。补丁如下:从以上补丁可以发现,只要是添加在“PRODUCT_PACKAGES_REMOVE”配置项下的 APK 都将被裁剪。
android 14.0 USB连接模式默认设为MTP
安卓兼职framework和app工程师的博客
09-13 408
在14.0android系统产品开发中,在通过otg连接设备的时候,会弹出usb连接模式这时候会让客户选择当前连接电脑是 哪种模式,在项目开发中,需要以mtp模式,就是可以在电脑查看设备的内部存储的样式来设置otg连接电脑的模式, 接下来分析下相关模式,来具体实现相关功能
Android14 蓝牙 BluetoothService 启动和相关代码介绍
wenzhi的博客
09-14 1799
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 788
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
php 实现JWT
Crazy_shark的博客
09-11 758
在 PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
Android MediaPlayer + GLSurfaceView 播放视频
最新发布
ansondroider的博客
09-16 1484
Android开发中,使用OpenGL ES来渲染视频是一种常见的需求,尤其是在需要实现自定义的视频播放界面或者视频特效时。结合MediaPlayer,我们可以实现一个功能强大的视频播放器。以下是一个简单的示例,展示如何在Android应用中使用OpenGL ES和MediaPlayer播放本地视频。
Android 11 FileProvider的使用和限制
qq_34629725的博客
09-12 641
Android 7开始,将不允许在app之间,使用file uri,即file://的方式,传递一个file,否则会抛出异常:FileUriExposedException ,其解决方案,就是使用FileProvider,用content://代替file://,同时需要将targetSdk,升级到24。主要用于系统相机拍照及图片裁剪、应用之间数据访问、应用的升级等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡尔特斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值